扫码订阅《中国信息安全》
邮发代号 2-786
征订热线:010-82341063
关键信息基础设施已成为支撑我国数字经济发展的基石和底座,关乎国家安全和社会稳定,其重要性不言而喻。国际上,关键基础设施保护相关工作已进行二十多年,很多经验做法值得我们借鉴。同时,针对疫情防控、金融科技、智慧交通等新场景,人工智能等新技术以及各行业数字化智能化新趋势,诸多关键基础设施保护领域的国际探索和尝试也值得我们参考。因此,跟踪、研究和借鉴其他国家和地区的最新研究成果,是一项重要且有意义的工作。
《关键基础设施网络安全》
本书由国外两位网络安全产业的知名专家牵头撰写并组织汇编,是关于智慧城市、医疗、能源、金融等关键基础设施领域网络安全保护的专业性图书,内容涵盖关键基础设施网络安全防护相关的政策、法律、技术、标准、框架、模型和实施等多个方面的知识,是一本关键基础设施网络安全相关的综合性权威性著作,能够让读者和行业从业者系统全面地了解欧洲、美国关键基础设施领域网络安全防护工作的方方面面,为我国相关行业从业者提供借鉴和参考。
全书分为三个部分,共计21章,版权字数接近50万字,是一本关于关键基础设施网络安全的大体量著作。本书第一部分——数字社会(共计6章),从不同的视角探讨了关键基础设施保护对于现代社会的意义、价值和影响,包括攻击、防御、法规、社会、心理、军事等方面。本书第二部分——关键基础设施保护(共计9章),从智慧城市、医疗、电力、海事系统、电信、民航等多个关系国计民生的重要行业角度论述了关键基础设施的保护需求、方法和思路。本书第三部分——计算方法和应用(共计6章),介绍了多种用于关键基础设施领域的网络安全技术,内容涵盖量子计算、基于零信任的智能攻击缓解技术、固件安全防护技术、检测规避技术、恶意软件分析技术等热点技术。
本书的第一作者马蒂・莱赫托(Martti Lehto)教授在网络安全、关键基础设施保护、人工智能等相关领域有近40年的从业经历,是全球范围内具有较大影响力的权威专家之一。本书第二作者佩卡・内塔安梅基(Pekka Neittaanmäki)也是该领域的知名专家,曾经出版过多部网络安全领域相关著作,并在权威期刊上发表过多篇学术文章。本书的三位译者李野、何跃鹰和鲍旭华都是国内网络安全行业的一线权威专家,具有多年从业经历,三位译者牵头翻译了全书并组织多位行业专家对书稿内容进行了认真校对。冯登国、何德全、黄殿中三位院士阅读了全书并作序,多位行业一线专家为本书撰写了推荐语,并对书稿内容提出了改进意见。
《电力行业网络安全——管理关键基础设施》
本书在简要介绍了智能电网、能源互联网、信息物理系统等基本概念的基础上,重点介绍了电力部门所面临的各种网络安全威胁,以及防护电力部门网络安全所面临的挑战。随后,本书系统论述了适用于电力部门的网络安全标准、实施网络安全管理的各种系统化方法。进一步,本书分章节重点研究了网络安全管理的成本问题,详细介绍了网络安全评估和测试方法,以及加密、身份验证、防火墙、安全事件信息共享平台、态势感知网络等常用的典型技术解决方案。全书系统性覆盖了电力行业网络安全概念、标准、方法、技术方案等多方面的知识,既可以作为电力行业和其他关键基础设施保护行业从业者了解电力部门网络安全的参考书,亦可以作为行业研究人员的技术资料,也可以作为相关专业研究生课程的配套教材或指导书。
《电力行业网络安全——管理关键基础设施》一书版权字数23万字左右,虽然不是一部大体量的著作,但图书作者用大量的表格和插图系统清晰地阐述了电力行业网络安全方方面面的知识,言简意赅,图文并茂,可读性很强。虽然聚焦于电力行业,但是图书的后4章(5-8章)的内容对金融、医疗、交通等其他关系国计民生的行业也有很强的参考和借鉴意义,书中所提出的评估方法和措施具有一定普适性,对其他行业从业者也有很强的借鉴和参考意义。
《金融科技——网络安全管理解读》
《金融科技网络安全管理解读》(Understanding Cybersecurity Management in FinTech)一书的作者是知名教授古依迪普·考尔,他在书中探讨了一系列影响银行和其他金融机构的网络安全问题。由于复杂的金融系统面临着包括技术和运营因素在内的网络安全挑战,《电力行业网络安全——管理关键基础设施》一书提出了一个“金融科技信息安全治理框架”,旨在指导企业和管理人员,尽力保护关键数据免受不可预见的网络攻击。《电力行业网络安全——管理关键基础设施》也给出了对独特的金融科技生态系统或环境下所产生的网络安全问题的相关洞察,包括驾驭网络威胁、检测脆弱性、缓解风险,以及创建积极的治理框架、政策和基础设施等内容,以期设计一个金融科技领域的综合网络安全框架,便于银行和其他金融机构在提供服务时使用。
专家推荐
中国科学院院士 冯登国
国际关键基础设施保护工作已经进行了二十多年,有的问题被反复提出和研讨了很多次依然没有最终结论,但这些视角和观点已经为我们提供了很多启发。在国际研讨中,有三个问题被反复提及:第一,关键基础设施的范畴到底是什么?从国家安全、社会治理和军事领域的角度来看,答案可能会因不同国家和视角而异。第二,不同行业和场景中的关键基础设施有什么相同点和不同点?例如,电力、通信、交通、医疗、海事、民航等领域都具有独特的特点和环境。第三,哪些安全技术是更适合关键基础设施保护的共性技术,应该大力研发和推广?《网络安全:关键基础设施保护》一书的结构也按照这三个问题进行划分,尝试从这几个方面探讨解决问题的思路。关键基础设施的保护是国家安全的重要组成部分,必须引起足够的重视。而要做好这项工作,需要一个长期的、持续的过程。随着内部因素和外部环境的不断变化,关键基础设施的内涵、外延、理论和方法都需要与时俱进,不断创新,《网络安全:关键基础设施保护》书为我们提供了很好的参考和借鉴。
中国工程院院士 何德全
《网络安全:关键基础设施保护》对关键基础设施保护的概念范畴、行业特点和技术方法进行介绍,基于各国的经验,具有很好的借鉴意义,能够让读者更好地理解各国政府和关键基础设施相关行业在网络安全领域面临的挑战和机遇。
中国工程院院士 黄殿中
《网络安全:关键基础设施保护》一书阐述了关键基础设施保护的概念范畴、行业特点,探讨了移动互联网、物联网、无线通信和基于软件定义网络新兴场景下的关键基础设施网络安全问题,介绍了协议安全、零信任、虚拟化安全以及恶意软件检测等关键技术,为我们开展关键基础设施保护提供了很好的参考和借鉴。
自然资源部信息中心原总工程师 顾炳中
随着社会的不断进步和科技的持续发展,关键基础设施的安全保护越来越重要。《关键基础设施保护》从多个角度对关键基础设施安全保护进行了全面深入的分析与探讨,是该领域重要著作之一。书中详细阐述了关键基础设施的定义、特点、分类和重要性,同时针对当前面临的威胁和挑战,提出了相应的对策与措施。此书对网络安全和信息化专业人士具有重要参考价值,对其他领域的读者也有启示和借鉴意义。推荐这本书,希望它有助于进一步提升国家关键基础设施的安全保护能力。
国家能源局信息中心原副主任 胡红升
电力关键信息基础设施作为国家关基的重要组成部分,具有极为重要的基础性作用。《关键基础设施网络安全》对电力等关键基础设施网络安全防护进行了深入的洞察和剖析,为我国电力关键信息基础设施安全保护工作提供了有益的参考。这本书的分析和建议将有助于我们进一步思考新形势下如何构建更加坚强且弹性的电力网络安全防护体系,确保电力供应的可靠性和可持续性,保障国家能源安全。
《中国信息安全》杂志社社长 位华
《关键基础设施网络安全》深入探讨了在数字化世界背景下,如何保护国家、社会乃至个人的核心资产。它详细解析了关键基础设施的脆弱性和面临的威胁,同时也给出了相应的防范措施和行动建议。这本书将帮助我们重新审视我们的安全防范策略,增强我们的安全防范意识,使我们能够在日益复杂的网络环境中保持警惕。《中国信息安全》作为我国权威网络安全杂志之一,会持续推荐有价值的文章和图书,希望关键基础设施运行人员,相关服务人员,以及关键基础设施使用人员阅读这本书,以更好地理解和应对我们共同面临的挑战。
中国移动信安中心副总经理 袁捷
2021年我国颁布《关键信息基础设施安全保护条例》,明确指出“能源、电信行业应当采取措施,为其他行业和领域的关键信息基础设施安全提供重点保障”。在当今全球高度互联的数字时代,电信网络作为关基之基,其安全防护不仅关系到自身发展,更关系到其他关键信息基础设施的稳定与安全。《关键基础设施保护》既是一本理论指南,也是一本实践宝典。本书深入探讨了包括电信行业在内的各个行业在网络保护方面所面临的独特需求和挑战,并提供了相应的防护策略和应对措施建议,对网络安全从业人员具有很高的参考性和指导性。
民生银行信息科技部副总经理 吕晓强
金融安全作为国家安全的重要组成部分,其关键信息基础设施的安全关系着国民经济的稳定运行。《关键基础设施网络安全》一书详细阐述了关键信息基础设施保护的意义、面临的网络安全威胁,探讨了各行业关键基础设施保护应采取的关键措施和关键技术。这本书的专业知识和实用建议将帮助金融行业建立安全可靠的金融信息基础设施,维护我国数字金融和数字经济安全稳定发展。
北京协和医院信息中心处长助理 孟晓阳
近年来,医疗活动越来越依赖信息技术的支持,而医疗机构的网络安全能力尚不能与之需要保护的资产相匹配。医疗关键信息基础设施一旦被攻击者所利用,将直接对人类生命造成威胁,且由于网络空间的隐蔽性,很难被发现。《关键基础设施网络安全》对于保护医疗行业的数据安全和隐私、提升医疗信息系统和设备的安全能力均提出了很好的建议,是一本值得推荐的参考指南。
分享网络安全知识 强化网络安全意识
欢迎关注《中国信息安全》杂志官方抖音号
《中国信息安全》杂志倾力推荐
“企业成长计划”
点击下图 了解详情